Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un servidor ftp (puerto 21) en IRC5 (CVE-2020-10288)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
15/07/2020
Última modificación:
17/06/2026

Descripción

IRC5 expone un servidor ftp (puerto 21). Al intentar conseguir acceso, se le solicita una petición de nombre de usuario y contraseña, sin embargo, puede ingresar lo que desee. Mientras el campo no esté vacío, será aceptado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:abb:robotware:5.09:*:*:*:*:*:*:*
cpe:2.3:h:abb:irb140:-:*:*:*:*:*:*:*
cpe:2.3:h:abb:irc5:-:*:*:*:*:*:*:*
cpe:2.3:o:windriver:vxworks:5.5.1:*:*:*:*:*:*:*